製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows にバッファオーバーフローの脆弱性

タイトル	Microsoft Windows にバッファオーバーフローの脆弱性
概要	Microsoft Windows の Graphics Rendering Engine には、バッファオーバーフローの脆弱性が存在します。 Microsoft Windows の shimgvw.dll ライブラリに含まれている CreateSizedDIBSECTION() 関数には、負の biClrUsed 値を含むサムネイル画像を解析した場合に、スタックバッファオーバーフローが発生する脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。 Microsoft によると、Server 製品にて、Server Core インストールオプションを使用してインストールしている場合は、本脆弱性の影響を受けないとのことです。詳しくは、Microsoft が提供する情報をご確認ください。
想定される影響	細工されたサムネイル画像を解析した場合に、ユーザの権限で任意のコードを実行される可能性があります。
対策	[アップデートする] 2011年2月9日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-006) をもとにアップデートしてください。なお、マイクロソフトによると、以下の回避策を適用していた場合、MS11-006 のセキュリティ更新プログラムをインストールする前に、適用した回避策を無効にする必要があるとのことです。 [ワークアラウンドを実施する] 対策を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。・shimgvw.dll の Access Control List (ACL) を変更するもしくは・Fix it 50590 を適用する
公表日	2011年1月6日0:00
登録日	2011年1月21日15:58
最終更新日	2011年2月23日15:27

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

マイクロソフト

Microsoft Windows Server 2003

Microsoft Windows Server 2003 (itanium)

Microsoft Windows Server 2003 (x64)

Microsoft Windows Server 2008 (itanium)

Microsoft Windows Server 2008 (x64)

Microsoft Windows Server 2008 (x86)

Microsoft Windows Vista

Microsoft Windows Vista (x64)

Microsoft Windows XP (x64)

Microsoft Windows XP sp3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3970	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3970
National Vulnerability Database (NVD)
2	CVE-2010-3970	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3970

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Microsoft Security Advisory
1	2490606	https://www.microsoft.com/technet/security/advisory/2490606.mspx
Microsoft Security Bulletin
2	MS11-006	http://www.microsoft.com/japan/technet/security/bulletin/MS11-006.mspx
Microsoft サポート
3	2490606	http://support.microsoft.com/kb/2490606
マイクロソフトセキュリティアドバイザリ
4	2490606	https://www.microsoft.com/japan/technet/security/advisory/2490606.mspx
マイクロソフトセキュリティ情報
5	MS11-006	http://www.microsoft.com/technet/security/bulletin/MS11-006.mspx
富士通
6	TA11-039A	http://software.fujitsu.com/jp/security/vulnerabilities/ta11-039a.html
絵でみるセキュリティ情報
7	MS11-006e	http://www.microsoft.com/japan/security/bulletins/MS11-006e.mspx

その他

No	名前	URL
JVN
1	JVNTA11-039A	http://jvn.jp/cert/JVNTA11-039A
2	JVNVU#106516	http://jvn.jp/cert/JVNVU106516
JVN Status Tracking Notes
3	JVNTR-2011-01	http://jvn.jp/tr/JVNTR-2011-01
SecurityFocus
4	45662	http://www.securityfocus.com/bid/45662
SecurityTracker
5	1024932	http://www.securitytracker.com/id?1024932
US-CERT Cyber Security Alerts
6	SA11-039A	http://www.us-cert.gov/cas/alerts/SA11-039A.html
US-CERT Technical Cyber Security Alert
7	TA11-039A	http://www.us-cert.gov/cas/techalerts/TA11-039A.html
US-CERT Vulnerability Note
8	VU#106516	http://www.kb.cert.org/vuls/id/106516
VUPEN Security
9	VUPEN/ADV-2011-0018	http://www.vupen.com/english/advisories/2011/0018
警察庁 @police
10	マイクロソフト社のセキュリティ修正プログラムについて(MS11-003,004,005,006,007,008,009,010,011,012,013,014)	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2011年01月21日] 掲載 [2011年02月23日] 対策：対策の情報を更新ベンダ情報：マイクロソフト (MS11-006) を追加ベンダ情報：マイクロソフト (MS11-006e) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-3970

概要	Stack-based buffer overflow in the CreateSizedDIBSECTION function in shimgvw.dll in the Windows Shell graphics processor (aka graphics rendering engine) in Microsoft Windows XP SP2 and SP3, Server 2003 SP2, Vista SP1 and SP2, and Server 2008 Gold and SP2 allows remote attackers to execute arbitrary code via a crafted .MIC or unspecified Office document containing a thumbnail bitmap with a negative biClrUsed value, as reported by Moti and Xu Hao, aka "Windows Shell Graphics Processing Overrun Vulnerability."
公表日	2010年12月23日6:00
登録日	2021年1月29日11:07
最終更新日	2024年11月21日10:19

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_server_2008::sp2:x32:::::
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x32:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x64:::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_server_2008::sp2:x64:::::
cpe:2.3:o:microsoft:windows_vista::sp1::::::*
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_vista::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008:::itanium:::::*

関連情報、対策とツール

No	URL	タグ
1	http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx
2	http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx
3	http://secunia.com/advisories/42779	Vendor Advisory
4	http://secunia.com/advisories/42779	Vendor Advisory
5	http://www.kb.cert.org/vuls/id/106516	US Government Resource
6	http://www.kb.cert.org/vuls/id/106516	US Government Resource
7	http://www.metasploit.com/redmine/projects/framework/repository/revisions/11466/entry/modules/exploits/windows/fileformat/ms11_xxx_createsizeddibsection.rb	Exploit
8	http://www.metasploit.com/redmine/projects/framework/repository/revisions/11466/entry/modules/exploits/windows/fileformat/ms11_xxx_createsizeddibsection.rb	Exploit
9	http://www.microsoft.com/technet/security/advisory/2490606.mspx	Vendor Advisory
10	http://www.microsoft.com/technet/security/advisory/2490606.mspx	Vendor Advisory
11	http://www.powerofcommunity.net/speaker.html
12	http://www.powerofcommunity.net/speaker.html
13	http://www.securityfocus.com/bid/45662	Exploit
14	http://www.securityfocus.com/bid/45662	Exploit
15	http://www.securitytracker.com/id?1024932
16	http://www.securitytracker.com/id?1024932
17	http://www.vupen.com/english/advisories/2011/0018	Vendor Advisory
18	http://www.vupen.com/english/advisories/2011/0018	Vendor Advisory
19	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-006
20	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-006
21	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11671
22	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11671

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_server_2008::sp2:x32:::::
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x32:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x64:::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_server_2008::sp2:x64:::::
cpe:2.3:o:microsoft:windows_vista::sp1::::::*
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_vista::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008:::itanium:::::*